本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon EFS 接入点是 EFS 文件系统中特定于应用程序的入口点,便于轻松地管理应用程序对共享数据集的访问。接入点可以为通过接入点发出的所有文件系统请求强制执行用户身份(包括用户的 POSIX 组)。接入点还可以为文件系统强制执行不同的根目录,以便客户端只能访问指定目录或其子目录中的数据。
您可以使用 AWS Identity and Access Management (IAM) 策略强制特定应用程序使用特定的接入点。可以通过将 IAM 策略与接入点相结合轻松地为应用程序提供对特定数据集的安全访问。
注意
要使用接入点,您需要在 EFS 文件系统上至少创建一个挂载目标。
您可以使用 AWS Management Console、 AWS Command Line Interface (AWS CLI) 和 EFS API 为现有 Amazon EFS 文件系统创建接入点。一个 EFS 文件系统最多可以有 1,000 个接入点。接入点一经创建就无法进行修改。
有关创建接入点的 step-by-step步骤,请参阅创建接入点。
使用访问点挂载文件系统时,您可以使用 EFS 挂载帮助程序。在挂载命令中,包括文件系统 ID、访问点 ID 和 tls 挂载选项,如以下示例所示。
$mount -t efs -o tls,iam,accesspoint=fsap-abcdef0123456789a fs-abc0123def456789a: /localmountpoint
有关使用访问点挂载文件系统的更多信息,请参阅使用 EFS 接入点进行挂载。
